Seneca Risk & Security

Gevecht om de patient 1

Continuïteits Management (voor zorginstellingen)

“Informatiebeveiliging is het geheel van preventieve, repressieve en herstelmaatregelen alsmede procedures en processen welke de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie garanderen met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald, niveau te beperken.”

Het bovenstaande is een exacte definitie van het begrip informatiebeveiliging. Een definitie die voor u als zorginstelling een stuk eenvoudiger kan; “Uw werk kunnen blijven doen, wat er ook gebeurt”. Het is misschien wat kort door de bocht, maar het slaat de spijker wel op zijn kop.

Er zijn veel bedreigingen waartegen men zich moet weren, wettelijke bepalingen waaraan men zich moet houden maar bovenal zijn er mensen. Mensen die kunnen kiezen voor uw organisatie of die van een ander. Mensen bij u in dienst die fouten kunnen maken. Mensen die u schade willen berokkenen en mensen die u graag willen helpen, al dan niet vanuit een commercieel oogpunt.

In de serie “Gevecht om de patiënt” zal Seneca Risk & Security telkens een ander aspect van informatiebeveiliging belichten. Telkens in heldere taal en telkens specifiek toegepast op de zorgsector, wat voor u van belang is.

Het eerste onderwerp is ‘Continuïteits Management’.

Net als voor alle organisaties is het voor zorginstellingen verstandig zich af te vragen of de continuïteit van de vitale processen voldoende is gewaarborgd. Is het bij commerciële organisaties de mogelijkheid om winst te genereren die in het geding komt als één of meer vitale processen uitvallen, bij zorginstellingen is dat veelal de beschikbaarheid en dienstverlening. Tegenwoordig is voor zorginstellingen winstgevendheid echter ook een niet te onderschatten factor.

Wat te doen?
De vraag is niet zozeer óf iets moet worden gedaan om de uitval van een vitaal proces op te vangen, maar wát. Want “bedreigingen” zijn er tegenwoordig genoeg, denkt u maar aan infecties, geweld, brand, hacking, enzovoorts.

Zonder dat u het misschien beseft, heeft u al heel wat gedaan aan Continuïteits Management:

• er zijn instructies voor personeelsleden voor noodgevallen;
• er is nagedacht over vervangende ruimte ingeval er iets gebeurt;
• er zijn misschien afspraken met leveranciers gemaakt, etc.

Wat is Continuïteits Management?
De genoemde acties passen allemaal binnen Continuïteits Management, het is niets anders dan een stelsel van samenhangende afspraken, regelingen en voorzieningen, waarbij wordt geanticipeerd op de gevolgen van het uitvallen van een voor de organisatie vitaal proces voor o.a. personeel, klanten, ICT, logistiek, huisvesting, bereikbaarheid, communicatie en voorlichting.

Het verschil tussen Continuïteits Management en de hierboven genoemde ‘losse’ afspraken is dat:

• de situatie eerst wordt geanalyseerd om de kernpunten van alle processen uit te lichten (de zogenaamde Business Impact Analyse);
  op grond hiervan wordt beslist welke acties moeten worden genomen;
• er aandacht is voor ICT, maar ook voor alle andere voor het proces relevante zaken;
• alle gegevens in een kader worden geplaatst zodat niets wordt overgeslagen;
• een gestructureerd en onderhoudbaar plan wordt opgeleverd;
• er periodiek wordt getest of het plan werkt.

De indeling van een Continuïteits Plan is als volgt:

Deel 1 : doelstelling, uitgangspunten, resultaten BIA, prioriteiten, teamstructuur;
Deel 2 : taakstellingen, bevoegdheden en acties tijdens de schade-inventarisatiefase;
Deel 3 : taakstellingen, bevoegdheden en acties tijdens de uitwijkfase;
Deel 4 : bijlagen met gegevens van teams, locaties, formulieren, distributie, enz.

Bij het opstellen van het Continuïteits Plan wordt rekening gehouden met geldende normen als NEN-7510.

Wie maakt een Continuïteits Plan?
Het is niet onmogelijk om als zorginstelling zelf een plan op te stellen. Maar de kans is groot dat u de benodigde ervaring en kennis mist. Meer gebruikelijk is dan ook dat een hierin gespecialiseerd bedrijf, als Seneca Risk & Security, hiervoor wordt ingeschakeld. Dit kan aangeven wat voor u als zorginstelling de beste oplossing is.

Stel ons uw vragen!
Laat u vrijblijvend informeren door een van onze professionals door gebruik te maken van de onderstaande contactgegevens.

015-251 3700 (Tel)
srs@seneca.nl (E-mail)

• Organisatie
• SRS Informatiebeveiliging
• SPS Microsoft technologie
• SPS Unix technologie
• Diensten
• SRS: Informatiebeveiliging
• Techniek
• Kwetsbaarheidscan
• Penetratietesten
• Systeem Audit
• Security Baseline
• Mens
• Security Awareness
• Mysteryman op Locatie
• Mysteryman op Afstand
• Organisatie
• VTI
• Risk & Security Analyse
• Security Health Check (SHC)
• Beleidsadvies
• BCM & BCP
• Audit-ondersteuning
• IBF
• SPS: Microsoft technologie
• SPS Diensten: Unix technologie
• Opdrachtgevers
• Artikelen
• Continuiteits Management
• Awareness
• Social Engineering
• Nieuws & nieuwsbrief
• Nieuws
• Actueel nieuwsbericht
• Nieuwsbrief
• Nieuwsarchief

• Contact
• Disclaimer
• Uitgebreid zoeken
• Vacatures
• Home